Check Point a lancé officiellement le 2 août Check Point Application Control Blade. En avant première nous avons pu rencontrer Gabi Riesh, Head Product Management de Check Point qui nous a présenté les points forts de cette solution de contrôle d’accès aux applications internet, VoIP… Cette solution permet de détecter et de contrôler en temps réel l’accès aux applications de type Facebook, Twitter…, Plus de 4.500 applications, 50.000 réseaux sociaux et Widgets sont ainsi répertoriés et réparties en 150 catégories dans un Wiki appelé AppWiki. Cette base serait selon Gabi Reish la plus importante du marché aujourd’hui. Elle est "upgradée" régulièrement afin de tenir compte des nouveautés. Cette base de données est en accès libre sur le site de Check Point.

Cette solution est totalement paramétrable et permet aux administrateurs de pouvoir soit faire des groupes d’utilisateurs afin d’appliquer la politique de sécurité de l’entreprise. De plus à l’intérieur de ses groupes il est possible d’appliquer des règles d’exception.

Par ailleurs, comme dans les solutions de DLP de Check Point, des pop up permettent de sensibiliser les utilisateurs lorsqu’ils veulent allez sur des applications interdites. Par contre, un second pop up propose à l’utilisateur de créer des règles d’exception en les motivants. Ainsi, l’administrateur ou le RSSI peuvent assez facilement soit accéder à la demande soit la limitée ou encore la rejeter.

Cette solution sera disponible à partir d’octobre 2010 soit sur des Blades soit dans les appliances Check Point. Elle s’intégra directement dans la console centralisée des firewalls de la marque. Cette console propose des rapports sous forme de graphiques avec données sur l’utilisation de la bande passantes, des applications les plus utilisées. De surcroît, elle offre une lisibilité sur les risques potentiels qui pèsent sur l’entreprise à partir des informations sur les applications les plus utilisées.
 ?